TLS

Was ist TLS (Transport Layer Security)?

Transport Layer Security (TLS) ist ein kryptografisches Netzwerkprotokoll, das die sichere Übertragung von Daten im Internet ermöglicht. Es ist der Nachfolger von SSL (Secure Sockets Layer) und schützt die Vertraulichkeit und Integrität von Daten durch moderne Verschlüsselungsmechanismen.

TLS kombiniert asymmetrische Kryptografie (z. B. RSA, ECDSA) zur Authentifizierung und symmetrische Verschlüsselung (z. B. AES, ChaCha20) zur Datenübertragung. Zusätzlich kommen Hashfunktionen wie SHA-2 oder SHA-3 zum Einsatz, um Message Authentication Codes (MAC) zu erzeugen.

Merkmale moderner TLS-Versionen

• TLS 1.2 & 1.3
  → Bieten Perfekte Vorwärtsgeheimnis (PFS) durch Ephemeral-Keys (z. B. ECDHE)

• TLS 1.3
  → Entfernt veraltete kryptografische Methoden (z. B. RC4, SHA-1)
  → Reduziert den Handshake-Overhead durch vereinfachte Cipher Suites

• Sicherheitskonfigurationen
  → Aktivierung von HSTS, Ablehnung von veralteten Protokollversionen (SSLv2/v3, TLS 1.0/1.1)

Anwendung in der Praxis

In einer Cloud-nativen Webanwendung wird TLS 1.3 mit ECDHE und AES-GCM implementiert. Der Webserver erzwingt HTTPS über HSTS und blockiert Verbindungen mit alten Clients, die unsichere Cipher unterstützen. Während eines Penetrationstests werden Zertifikatsvalidierung, Cipher-Härtung und Downgrade-Resistenz (z. B. gegen POODLE, Logjam) überprüft und im Auditbericht bewertet.

Verwandte Begriffe

• HTTPS

• SSL

• Perfect Forward Secrecy (PFS)

• Public Key Infrastructure

• Hashfunktion

• Zertifikatsprüfung

• POODLE

• Downgrade-Angriff